NPMがサプライチェーン攻撃を受け、脅威アクターが16個の人気のGluestackパッケージを侵害し、毎週95万回以上のダウンロードに影響を与えました。Aikido Securityの研究者たちは、NPMを標的とした新たなサプライチェーン攻撃を発見し、毎週95万回以上のダウンロードがある16個の人気のGluestack「react-native-aria」パッケージを侵害しました。攻撃は6月6日午後4時33分(東部標準時)に、[…](以下略)への悪意のあるアップデートから始まりました。
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
securityaffairs.com
Over 950K weekly downloads at risk in ongoing supply chain attack on Gluestack packages
RSS Hunter
2025-06-08